pozîsyona niha: Blog Chen Weiliang » HestiaCP » Meriv çawa sertîfîkayên SSL-ê (di nav de beralîkirina HTTPS & HSTS) ji bo jêrdomayên HestiaCP-ê di koman de çalak dike?

Meriv çawa sertîfîkayên SSL-ê (di nav de beralîkirina HTTPS & HSTS) ji bo jêrdomayên HestiaCP-ê di koman de çalak dike?

Rojanekirin: 2025 Tîrmeh, 3

pelrêça gotarê

0.1 🔥 Çima SSL bi girseyî çalak bike?

1 💡 Pêngavên operasyonê yên taybetî
2 🎯 Encam

Ma tu carî rastî rewşek wiha hat? Bi kedeke mezin wê ava bikin HestiaCP Pêşkêşkar û subdomain hatine afirandin, lê hûn dibînin ku hûn hewce ne ku hûn bi destan serî li sertîfîkayên SSL-ê bidin û yek bi yek mîheng bikin? 🤯 Ev pir êşkence ye!

Xem neke, ez ê îro fêlbazekê hînî te bikim. Yek-klîk aktîvkirina komê ya SSL, di nav de ne tenê Werin em Sertîfîkayan şîfre bikin, û rasterast ji we re dibe alîkar ku hûn çalak bikin Beralîkirina otomatîkî ya HTTPS 和 HSTS (HTTP Ewlekariya Veguhastinê ya hişk).

🔥 Çima SSL bi girseyî çalak bike?

Dibe ku hûn difikirin: "Ma ez nikarim wan bi destan bikirim, lê heke we hebe?" Bi dehan an bi sedan subdomain, operasyona bi destan bê guman xwe-îstîsmar e!

Pêvajoya Batch feydeyên jêrîn hene:
✔ Save time: Pêkanîna yek-klîk, ne hewce ye ku bi destan bitikîne.
✔ Ji kêmasiyan dûr bixin: Çewtiyên mirovî kêm bikin û piştrast bikin ku hemî subdomain ewle ne.
✔ HTTPS bicîh bikin: HTTP bixweber beralî bike -> HTTPS, baştir bike SEO rewşa nixtan.
✔ Zehfkirina ewlehiya HSTS: Pêşî li êrîşên meriv-di-navîn bigirin û malperê ewletir bikin.

💡 Pêngavên operasyonê yên taybetî

Dûv re, em amûra rêzika fermanê ya ku bi HestiaCP re tê bikar tînin da ku hêsanek binivîsin Shell Script, bi hêsanî tê kirin Hemû subdomains Veavakirina SSL ji bo.

📝 Gav 1: Navnîşek subdomainan bistînin

Bifikirin ku domaina weya bingehîn e chenweiliang.com, we gelek subdomain lê zêde kirine, mînak:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Di skrîptê de, em tenê hewce ne ku navnîşek pêşgirên subdomain biparêzin, mînakî:

SUBDOMAINS="en ru la lv"

Dûv re em ê van subdomainan bigerin û yek bi yek serlêdana sertîfîkayên SSL bikin.

📜 Gav 2: Skrîptek binivîsin da ku sertîfîkayên SSL-ê di koman de çalak bikin

HestiaCP peyda dike Amûrên Rêzika Fermandariyê, em dikarin bi sê emrên jêrîn operasyonên girêdayî SSL-ê temam bikin:

v-add-letsencrypt-domain → Serîlêdana sertîfîkaya SSL-ê bikin
v-add-web-domain-ssl-force → HTTPS bicîh bikin
v-add-web-domain-ssl-hsts → HSTS çalak bike

Tevahiya skrîptê wiha ye (kopî bikin û rasterast bicîh bikin):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Gav 3: Skrîptê bicîh bikin

Niha ku senaryo hatiye nivîsandin, em wê bimeşînin!

1️⃣ Skrîptê wekî tomar bike enable_ssl.sh
2️⃣ Destûrên darvekirinê bidin:

chmod +x enable_ssl.sh

3️⃣ script run:

./enable_ssl.sh

Hingê hûn dikarin bibînin Sertîfîkayên SSL ji bo hemî subdomain Serlêdan bikin û bixweber çalak bikin!

⚠ Têbînî

💡 Di derbarê Werin em sînorkirina heyî şîfre bikin (çewtiya 429)
Let's Encrypt Di nav saetekê de hejmara daxwazên sertîfîkayê li ser IP-ê bisînor bikinGer hûn bi yekcarî gelek subdomain mîheng bikin, dibe ku hûn pê re rû bi rû bibin 429 Xeletî.

✅ Ji bo dîtina çareseriyê lînka jêrîn bikirtînin ▼

Çewtî: Ka em sînorê rêjeya 429-a statuya nû ya nasnameyê şîfre bikin, çi bikin? Dem û çareseriyên başbûnê diyar kirin!

🔗Çewtî: Werin em sînorê rêjeya 429 ya statuya nû ya nasnameya xwe şîfre bikin, divê ez çi bikim? Dem û çareserî diyar kirin!

Di koman de bicîh bikin, di demekê de tenê çend subdomain dimeşîne.
Bikaranîna xala dawiya ACME ya cûda(Mînakî, sertîfîkaya serîlêdana Cloudflare API).
1 demjimêr bisekinin û dîsa biceribînin.

💡 Kontrol bikin ka HestiaCP sertîfîkaya SSL rast saz kiriye
Ger hûn bibînin Veavakirina SSL bi ser neket, hûn dikarin wê bi destan kontrol bikin:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Awirek bavêjin SSL Qad e yesHeke ne, hûn hewce ne ku wê bi destan çalak bikin.

🎯 Encam

Ne zehmet e ku sertîfîkayên SSL-ê bi hev re çalak bikin Ya sereke karanîna rêbazek rast e. nasname Rêza fermanê HestiaCP + skrîpta Shell,hûn dikarin Veavakirina HTTPS-ê yek-klîk ji bo hemî subdomain, hem bikêr û hem jî ewledar.

💡 Ev ê ne tenê ji we re tonek dem xilas bike, lê di heman demê de dê pîvana SEO û ewlehiya malpera we jî baştir bike., çima na?

Naha wê biceribînin û parastina HTTPS li jêrdomayên xwe zêde bikin da ku wan ewletir û profesyoneltir bikin! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) parve kir "Çawa meriv sertîfîkayên SSL-ê ji bo binavûdengên HestiaCP-ê (di nav de beralîkirina HTTPS û HSTS-ê di nav de) di koman de çalak dike?" ", dibe ku ew ji we re bibe alîkar.

Bi xêr hatî bo parvekirina girêdana vê gotarê:https://www.chenweiliang.com/cwl-32612.html

Ji bo vekirina bêtir hîleyên veşartî🔑, bi xêr hatin beşdarî kanala me ya Telegramê bibin!

Ji bo tevlêbûna kanala Telegramê li vir bikirtînin

Heke hûn jê hez dikin parve bikin û hez bikin! Parvekirin û ecibandinên we motîvasyona me ya berdewam in!

Pêşî:Meriv çawa Pinduoduo bi karanîna jimareyek mobîl a virtual ya Chineseînî tomar dike? Li vir rêbernameyek têketina 0-asteng e!

Piştî: Birêvebiriya girseyî ya HestiaCP ya subdomain: awayê çêtirîn ku hûn bixweber pelên .htaccess zêde bikin!